Les États-Unis et l'UE condamnent les cyberattaques d'APT28

Récemment, le ministère allemand des Affaires étrangères, révélait que différentes attaques informatiques avaient été perpétrées sur son territoire par le groupe connu sous l’appellation d'APT28, à la demande des services du renseignement militaire russes, le GRU. Les États-Unis ont aidé les pays de l’UE victimes de cyberattaques similaires à démasquer le commanditaire qui se cachait dernière ces agressions. Les autorités de sécurité américaines ont condamné fermement les groupes de hackers œuvrant pour le compte de la Russie contre l'Allemagne, la République tchèque, la Lituanie, la Pologne, la Slovaquie et la Suède.

L’UE envisagerait des cyberreprésailles contre la Russie

Si l’Europe a les moyens de se défendre contre les piratages pilotés par Moscou, en revanche, mener des cyberreprésailles à l’encontre de la Russie, comme le demande plusieurs pays européens, serait plus délicat, précise Marc Behar. Le fondateur et dirigeant de XMCO, un cabinet de conseil en cybersécurité, estime qu'entreprendre ce type d'action : « serait quand même assez compliqué à mettre en place, puisque les renseignements militaires russes du GRU, agissent par l’intermédiaire de groupes de pirates hors de son territoire. C’est la raison pour laquelle les gouvernements de pays de l’UE et les États-Unis ont décidé de publier ensemble leurs communiqués. Ils affichent ainsi une sorte de front commun pour dire publiquement qu’ils condamnent ces attaques étatiques orchestrées par Moscou. Et en désignant le groupe APT 28 qui se revendique proche du Kremlin, les pays de l’UE essayaient, par des voies diplomatiques, de faire cesser ces cyberoffensives, avant d’engager des sanctions contre la Russie. »

La stratégie des offensives cyber de la Russie

Selon le droit international, une nation qui engagerait directement des attaques informatiques contre un pays, pourrait déclencher en représailles une guerre conventionnelle. C’est la raison pour laquelle le Kremlin passe généralement par des groupes de pirates intermédiaires pour perpétrer ses cyberattaques. Cette stratégie de guerre cyberindirecte suivrait ainsi des règles comparables à celles qui s’appliquent plutôt dans le domaine de la « dissuasion » nucléaire, explique Jérôme Renoux, vice-président France d’Akamai Technologies : « Les cyberattaques les plus dommageables aujourd'hui sont des attaques dites silencieuses, celles qui, en réalité, passent totalement inaperçues. Une intrusion discrète dans des systèmes informatiques gouvernementaux permettrait, par exemple, de voler des informations, d’écouter et de retranscrire des communications confidentielles. L’objectif de ces attaques invisibles est d’obtenir un avantage stratégique sur un concurrent dans le domaine économique ou de déstabiliser un pays considéré comme hostile. Mais plus que des actions de cyberespionnage, ces intrusions donnent aussi la possibilité aux attaquants d’implanter des virus dormants qui seront activés le jour où on en aura besoin. »

Le cyber une arme de dissuasion

Et Jérôme Renoux de poursuivre : « Tous les États du monde se préparent à ces guerres qualifiées désormais d’hybrides et ne veulent surtout pas révéler les outils numériques offensifs qu’ils ont à leur disposition. Mais ces armes cyber existent et elles peuvent être extrêmement dévastatrices en paralysant les infrastructures vitales et les systèmes informatiques d’une nation. Elles font partie désormais de l’arsenal dit de " dissuasion ", au même titre que les armes nucléaires, qui normalement ne peuvent-être employées qu’en dernier recours, du moins, faut-il l’espérer. »

Le groupe APT28 se nomme aussi les « Fancy Bear's »

« Fancy Bear » est un petit nom charmant qui ne doit pas nous faire oublier que ces oursons prorusses mal léchés, sont actifs depuis au moins 2008 et que leurs méfaits semblent difficiles à contrer. Le groupe a mené des opérations complexes en ciblant des gouvernements, des organisations militaires, des entreprises de défense, des médias et des dissidents politiques.